Die Tricks der Spammer

More documents

Recommendations

Info

AKTUAL » UTAMA » HARDWARE » KOMUNIKASI » SOFTWARE » PRAKTEK » INTERNET sendiri oleh perusahaan yang bersangkutan pada saat memasang iklan lowongan kerja di media massa, dengan mempublikasikan sistem yang harus dikuasai oleh pelamar kerja yang bersangkutan (contohnya UNIX, WINDOWS 2000, OR- ACLE, SQL, dll). Perpaduan Seni dan Keahlian Social engineering adalah paduan antara seni dan keahlian (art & science) untuk mempengaruhi seseorang agar menuruti segala permintaan cracker. Social engineering bukan merupakan salah satu bentuk hipnotis atau kontrol pikiran, di mana korbannya diminta untuk melakukan halhal di luar kebiasaan normal. Dua terminologi penting yang mendefinisikan social engineering adalah: 3 Social engineering merupakan salah satu trik yang digunakan oleh cracker untuk mengumpulkan informasi dari seseorang. Bukan membobol suatu sistem. 3 Subversi Psychology adalah bentuk yang digunakan pada social engineering yang secara jangka panjang berusaha untuk menjaga secara kontinu alur informasi dan bantuan dari user. Social engineering menekankan penyerangan pada sambungan yang paling lemah pada rantai keamanan komputer. Manusia pada umumnya adalah titik lemah pada sambungan tersebut. Usaha untuk mempengaruhi seseorang agar mau diminta untuk menyelesaikan suatu tugas tertentu dapat dilakukan dengan beberapa cara. Cara pertama yang paling mudah dan jelas adalah dengan melalui permintaan secara langsung, dimana seseorang diminta secara langsung untuk menjalankan serangkaian tugas tertentu. Cara tersebut umumnya mudah diketahui atau disadari oleh korbannya, namun merupakan salah satu cara yang paling mudah dilakukan. Cara kedua adalah dengan menciptakan suatu kondisi di mana target dibuat ikut serta. Pada cara kedua ini, cracker membuat alasan yang lebih sesuai daripada alasan personal yang digunakan pada cara pertama. Cara kedua ini lebih sulit untuk dilakukan, namun keuntungannya, dengan cara ini kita dapat mengumpulkan informasi yang Pengumpulan Informasi SIKLUS SOCIAL ENGINEERING Membina hubungan/ relasi lebih lengkap. Social engineering dapat dibagi menjadi dua tipe : 3 Social engineering yang didasarkan pada sisi manusianya (human based social engineering) 3 Social engineering yang didasarkan pada sisi teknis atau komputernya (computer based social engineering) Human based social engineering melibatkan interaksi antara manusia yang satu dengan yang lainnya. Sementara computer based social engineering bergantung pada software yang digunakan untuk mengumpulkan data atau informasi yang diperlukan. Gartner Research mencatat bahwa ada enam sifat manusia yang dapat dimanfaatkan untuk melakukan proses social engineering: 3 Reciprocation (Timbal Balik) Contoh: Kita cenderung untuk membeli suatu produk tertentu setelah diberikan sample gratis sebelumnya. 3 Consistency (Konsistensi) Contoh: Pada saat kita sedang mengajukan suatu pertanyaan dan menunggu beberapa saat, orang yang ada di sekitar kita akan berusaha untuk mengutarakan suatu komentar atau berusaha untuk menjawab. 3 Social Validation (Validasi Sosial) Contoh: Umumnya kita cenderung untuk mengikuti apa yang dilakukan oleh orang lain. Mengeksploitasi hubungan/relasi Eksekusi untuk mencapai tujuan/obyektif 3 Liking (Kesukaan) Contoh: Kita cenderung untuk mengatakan “ya” atau “setuju” kepada orangorang yang dekat dengan kita atau pada orang yang kita suka. 3 Authority (Kekuasaan) Contoh: Kita cenderung untuk mengikuti atau menuruti anjuran atau saran dari orang yang memiliki kedudukan atau posisi yang cukup tinggi. 3 Scarcity (Kelangkaan) Contoh: Kita cenderung lebih menghargai sesuatu atau menjadi lebih menginginkan sesuatu yang jarang ada atau langka di pasaran. Human based social engineering dapat dikategorikan menjadi lima jenis : 3 Impersonation (Pemalsuan) Contoh: Cracker menyamar sebagai salah seorang karyawan dari suatu perusahaan, petugas kebersihan, kurir pengantar barang, dan sebagainya. 3 Important User (Menyamar sebagai orang penting) Contoh: Cracker menyamar sebagai seorang yang memiliki kedudukan tinggi di perusahaan dan kemudian berusaha untuk meng-intimidasi karyawan atau bawahannya untuk mengumpulkan informasi dari mereka. 3 Third Party Authorization (Pemalsuan otorisasi) Contoh: Cracker berusaha meyakinkan target atau korbannya untuk memberikan informasi yang diperlukan dengan k CHIP | JULI 2004 131
132 AKTUAL » UTAMA » HARDWARE » KOMUNIKASI » SOFTWARE » PRAKTEK » INTERNET mengatakan bahwa ia telah diberi otorisasi penuh oleh seseorang untuk menanyakan hal tersebut. 3 Technical Support (Menyamar sebagai bagian technical support) Contoh: Cracker menyamar sebagai salah satu dari tim teknisi dan berusaha mengumpulkan informasi dari korbannya. 3 In Person (Mendatangi langsung ke tempat korban) Contoh: Cracker mendatangi langsung tempat atau lokasi korbannya untuk mengumpulkan informasi dari lokasi di sekitar tempat korbannya, antara lain dengan menyamar sebagai petugas kebersihan dan mencari atau mengumpulkan data/informasi dari tempat sampah yang ada di tempat korban (dumpster diving), atau berusaha melihat sekeliling pada saat user sedang mengetikkan password di komputernya (shoulder surfing). Beberapa aturan yang dapat mencegah atau setidaknya mengurangi akibat atau kerusakan yang dapat terjadi pada human based social engineering adalah: 3 Semua pengunjung yang bukan karyawan internal dari perusahaan harus selalu dikawal selama berada di dalam perusahaan. 3 Segera laporkan apabila secara tibatiba perusahaan Anda kedatangan tamu yang mengaku sebagai petugas kebersihan, atau siapa saja yang datang tanpa ada pemberitahuan terlebih dahulu. Periksa dengan teliti identitas mereka. 3 Kunci selalu ruangan tempat penyimpanan data atau peralatan penting, seperti server, pabx, ruang filing, dan sebagainya. 3 Buat daftar inventaris dari semua barang yang ada di dalam perusahaan. Lakukan pemeriksaan dan laporkan setiap kehilangan barang yang terjadi. Computer based social engineering dapat dikategorikan menjadi empat jenis: 3 Mail/IM (Instant Messenger Attachment) Setiap karyawan umumnya sering atau setidaknya pernah menggunakan software e-mail atau instant messenger (chatting). Melalui fasilitas semacam itu seorang cracker dapat dengan mudah mengirimkan suatu file attachment berisi trojan, virus atau worm dengan tujuan CHIP | JULI 2004 Keamanan CONTOH SKENARIO SOCIAL ENGINEERING Cracker: "Selamat pagi pak. Saya dari PT “A”, ingin menawarkan perangkat komputer ke perusahaan bapak." Employee: "Barang apa yang ingin ditawarkan?" Cracker: "Kami menjual segala jenis keperluan IT, mulai dari hardware, software dan service. Kalau boleh tahu, perusahaan bapak menggunakan server jenis apa?" Employee: "Perusahaan kami menggunakan server merek "CCC" berprosesor "DDD" dengan memory dan kapasitas HDD sebesar "WWW". Selain itu server kami dilengkapi pula dengan UPS "SSS" dan back up system "FFF" Cracker: "O begitu. Kalau boleh tahu sistem apa yang dipasang pada server perusahaan bapak tersebut? Dan, aplikasi apa saja yang dijalankan?" Employee: "Kami menggunakan sistem operasi Windows 2003 dengan aplikasi Microsoft Exchange, MS Office XP, dan AutoCAD." Cracker: "Perusahaan kami juga merupakan salah satu supplier untuk sistem pengamanan komputer. Saat ini sistem pengamanan apa saja yang sudah terpasang pada jaringan perusahaan bapak?" Employee: "Perusahaan kami menggunakan Cisco PIX Firewall dengan Firmware version "BBB" dan menggunakan sistem access list pada router Cisco versi "Z" serta menerapkan system VPN untuk menghubungkan antarcabang." Cracker: "Apabila kami ingin mengirimkan penawaran barang, berikut daftar harganya melalui fax ke bapak, berapa nomor fax yang bisa dituju?" Employee: "Anda bisa kirim fax ke nomor berikut ini "542xxxx" Cracker: "Baik, akan segera kami fax daftar barangnya ke tempat bapak. Terima kasih banyak atas waktunya." Employee: "Terima kasih kembali." untuk mengumpulkan data atau informasi dari komputer korban. 3 Pop-Up Windows Cracker dapat membuat suatu software untuk menipu user agar memasukkan username dan password miliknya dengan menggunakan pop-up window pada saat user sedang menggunakan komputer. 3 Websites Cracker dapat membuat suatu website tipuan untuk menarik user agar memasukkan alamat e-mail dan password pada saat mendaftar (register) untuk memperoleh hadiah, misalnya. Biasanya password yang digunakan oleh kebanyakan user adalah sama dengan password yang digunakan di PC kantor. 3 Spam Email Cracker dapat mengirimkan e-mail berisi attachment yang mengandung virus atau trojan. Virus atau trojan ini dapat dimanfaatkan untuk mengumpulkan informasi yang terdapat di komputer user (korban). Reverse Social Engineering Reverse social engineering merupakan suatu bentuk social engineering tingkat tinggi. Proses yang dilakukan merupakan kebalikan dari social engineering biasa. Pada reverse social engineering cracker berusaha menciptakan suatu situasi sedemikian rupa sehingga target atau korban akan berusaha untuk menghubunginya untuk meminta bantuan, bukan sebaliknya. Contoh kasus, seorang cracker mengirimkan suatu virus kepada target korbannya sehingga komputer korban rusak terinfeksi oleh virus. Pada tahap ini, korban akan berusaha untuk mencari bantuan dan sang cracker menyamar sebagai seorang dari tim support yang berusaha memberikan bantuan. Target kemudian secara tidak sadar akan mengikuti semua perintah atau petunjuk dari cracker yang akan memudahkan cracker tersebut mengumpulkan informasi. Ethical Hackers dan Tim Akademik dari IPDC (Informatics Professional Development Centre) c INFO Jalan Prof. Dr. Satrio No: 296, Karet - Jakarta Selatan Telp: (021)-5260388, Fax: (021)-52962830 E-mail: CEH@informaiticsgroup.co.id
Page 1 and 2:
Plus CD www.chip.co.id 7 2004 Antis
Page 3 and 4:
6 DAFTAR ISI 07/2004 CHIP | JULI 20
Page 5 and 6:
8 CHIP INTERAKTIF CHIP Test-Center
Page 7 and 8:
10 10 12 14 16 18 20 22 INDEKS Berb
Page 9 and 10:
12 AKTUAL » UTAMA » HARDWARE » K
Page 11 and 12:
Page 13 and 14:
AKTUAL » UTAMA » HARDWARE » KOMU
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
48 EGO SYSTEMS INC. JULI@ Juli@ den
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44: AKTUAL » UTAMA » HARDWARE » KOMU
Page 45 and 46: 66 AKTUAL » UTAMA » HARDWARE » K
Page 47 and 48: 70 PERBANDINGAN MEDIA PENYIMPAN POR
Page 49 and 50: 72 8080 Jalan menuju chip nano Foto
Page 61 and 62: 90 NOKIA N-GAGE QD Bukan Sekedar Pe
Page 65 and 66: k AKTUAL » UTAMA » HARDWARE » KO
Page 69 and 70: 102 108 116 120 126 130 134 Tes Ind
Page 71 and 72: 104 AKTUAL » UTAMA » HARDWARE »
Page 73 and 74: 108 109 110 111 112 113 114 115 DEM
Page 79 and 80: 114 PENILAIAN TOTAL HARGA / KINERJA
Page 81 and 82: 116 » » » » CHIP-CD BULAN INI S
Page 89 and 90: 126 MicrostarOffice 2004 Tool Offic
Page 91 and 92: 128 ➜ 1. kalkulator. Namun, terny
Page 93: 130 Sekuriti Social Engineering Kel
Page 99 and 100: 138 dokumen office, script dan mail
Page 101 and 102: 140 Kesimpulan ■ Selamat kepada s
Page 103 and 104: 142 144 150 154 160 162 165 180 CHI
Page 105 and 106: 144 Tips: Baterai Tahan Lama Doping
Page 113 and 114: 154 Tutorial Macromedia Flash Membu
Page 115 and 116: 156 dengan nama yang sama pada symb
Page 117 and 118: 158 Membuat sliding volume control
Page 119 and 120: Juli 2004 Tips &Trik untuk dikumpul
Page 137 and 138: CHIP-QUESTIONER JULI 2004 Isi, Kiri
Page 139 and 140: ADVERTISERS-INDEX Pemasang iklan pa
Page 143 and 144: 190 Kiat-kiat Merancang Web Tampil
Page 145 and 146:
192 Dengan tampilan animasi yang be
Page 147 and 148:
194 Iklan Baris/Mini KONTAK DENGAN
Page 149 and 150:
196 CHIP | JULI 2004 BURSA Info Har
Page 151 and 152:
198 CHIP | JULI 2004 BURSA Kingston
Page 153 and 154:
BURSA 201
Page 155 and 156:
1 UNIT PORTABLE COMBO LG GCC5421P D
Page 157 and 158:
206 CHIP | JULI 2004 BURSA MCPRO PR
Page 159 and 160:
# # Gunting disini! Gunting disini!
Page 161:
7/2004 Lipat bagian ini ke dalam CH
show all

Die Tricks der Spammer

Create successful ePaper yourself

Delete template?

Save as template?